安全咨詢
概述
信息安全咨(zi)詢服務根(gen)據國際、國內的(de)相(xiang)關標準,為企事業單位建立完整(zheng)的信息安全(quan)管理與信息(xi)安全技術體(體)系。通過(過)差距分析、風險評估、安全(quan)規劃等多種(種)手段,對組織控制要素提(ti)出合理的控(kong)制方案,提升(sheng)組織抵(di)御和防范各(ge)種信息安全攻(gong)擊和事件的(de)能力。
服務說(說)明
固安(an)信息提供的(de)信息安全咨(zi)詢服務主要以信息(xi)系統安全等(deng)級保護相關(關)標準為主要(yao)依據,結合BS17799、ISO/IEC 27001:2005等(deng)國際標準,通(tong)過信息系統(統)等級差(cha)距分析、等級保護基本要(yao)求解讀、風險評(評)估等手段,對新建系統提(ti)供信息安全(quan)等級級別咨(zi)詢、新建系統等級符合性咨詢、已建(jian)系統等級保(bao)護整改咨詢、信息產品等(deng)級保護符合(he)性咨詢、信息(xi)安全應急響應咨詢、信息安全管(guan)理體系建設(設)咨詢。
服務價(價)值
結合固(gu)安信息在信(xin)息安全領域(yu)的長期積累,通過對新建信息系(xi)統的分析,實現對于信息(xi)系統的科學(學)定級,使得客(ke)戶能夠按照(zhao)國家標準要(yao)求建設(設)信息系統,投(tou)資收益比更(geng)高。
按照(zhao)新建信息系(xi)統的科學定(ding)級,對信息系統(統)的安全管理(li)和技術(術)措施給出科(ke)學合理的規劃,使得新建(jian)信息系統能(neng)夠滿足信息(xi)系統安全等(deng)級保護的要(yao)求。
對于已建(jian)信息系統,通(tong)過對等級保(bao)護測評結果(guo)的分析,給出科(ke)學合理(li)的加固方案(an),使得已建系(xi)統能夠滿足(zu)信息系統安(an)全等級保護(護)的要求。
對于信息產(產)品,在開發過程中將等級保護的(de)相關要求引(yin)入,使得信息(xi)產品在開發(發)完成后能夠滿足等級保(bao)護響應級別要求,提升(sheng)信息產品開(開)發單位的競爭能力。
應急響應咨(zi)詢可以建立(li)科學合理的(de)應急響應預案,通過(過)預案的演練提升系統對于各類安全(quan)事件的防御(yu)能力。
建立完善的信(xin)息安全管理(li)體系,對內從管理角(jiao)度防止信息系統(統)出現安全事(shi)故或事件,對外樹立信息(xi)系統可靠性(xing)形象,滿足業(業)務要求,提高(gao)自身的(de)競爭能力。